Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, MasterCard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Comunidade
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
Mais
Promoções
Outros
TradFi
giveaways
Central de Recompensas
Square
Mais recentes
Em alta
Notícias
Perfil

Atenção às armadilhas de permissões maliciosas: utilizadores tiveram 12 LBTC roubados por phishing, com perdas superiores a um milhão de dólares

GasWranglervip
robot
Geração do resumo em andamento

A plataforma de monitorização de segurança on-chain captou recentemente um grave incidente de ataque de interação contratual. Ao interagir com um contrato de phishing, um utilizador assinou acidentalmente uma transação maliciosa disfarçada de “licença” normal, resultando em 12 Aave Ethereum LBTC na conta(aEthLBTC)roubado, com uma perda acumulada de cerca de 1,08 milhões de dólares.

De acordo com a análise da equipa de segurança, o método desta equipa de phishing não é a solução complexa mais comum na indústria, mas a execução é bastante rápida – roubar fundos e convertê-los imediatamente em ETH, e depois branquear fundos através da ferramenta de mistura de privacidade Tornado Cash numa tentativa de cortar o rastreamento on-chain. Esta rotina de fuga de “conversão rápida → mistura” está a tornar-se cada vez mais comum.

Lembrete: Pense sempre duas vezes antes de assinar permissões contratuais, especialmente pedidos de autorização desconhecidos. Ver com que contrato estás a interagir e se o limite de licença é anormal é muitas vezes a linha de defesa.

ETH-3,74%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 5
  • Repostar
  • Compartilhar
Comentário
0/400
BearMarketSurvivorvip
· 01-05 23:42
Mais uma armadilha de licença, 1.08 milhões de dólares simplesmente se foram. Como esse cara pensa, nem leu direito o que assinou antes de agir? No campo de batalha, o que mais acontece não é perder para o inimigo, mas perder para a própria ganância. Pensar bem antes de agir, essa velha frase já existe há centenas de anos, mas ainda há quem não escuta.
Ver originalResponder0
BrokeBeansvip
· 01-04 18:57
Mais uma armadilha de licença, esses golpistas são realmente incríveis Assinar uma permissão e ainda assim perder 108 mil, só quero saber o que esse cara está pensando Todos os dias alertando, ainda há pessoas que se jogam na boca do lobo, como salvar isso? Tornado Cash voltou à cena, essa história de mistura de moedas já está batida Acho que é preciso estudar como são os sites de phishing, para não cair mais nessas armadilhas O limite de licença precisa ser realmente entendido, senão uma assinatura e acabou Essa equipe também não é nada de mais, só faz uma retirada rápida, mas realmente funciona 12 LBTC, quanto tempo levará para recuperar o investimento... Ao interagir com contratos, é preciso estar atento, senão o próximo a ser enganado será você
Ver originalResponder0
TokenomicsTherapistvip
· 01-03 14:10
Mais uma armadilha de licença, perder 1,08 milhões realmente assustador Antes de assinar, não ler com atenção cedo ou tarde vai levar a prejuízo A estratégia de mistura Tornado realmente é difícil de se defender Todos os dias alguém é enganado por phishing, quando é que vão aprender a lição Só pode culpar a si mesmo por não esperar dois segundos antes de clicar em approve Essa tática de baixo nível é justamente a mais fácil de conseguir sucesso, irônico 12 LBTC assim simplesmente desapareceu, nem sei o que dizer A defesa está nos detalhes, mas muitas pessoas simplesmente não conseguem perceber
Ver originalResponder0
LightningAllInHerovip
· 01-03 14:08
Mais uma armadilha de licença, essa jogada está ficando cada vez mais agressiva Basta assinar o permit e tudo acaba, realmente é preciso ficar mais atento 108 mil jogados fora, esse cara vai chorar até morrer O procedimento de fuga do Tornado está ficando cada vez mais familiar, é difícil de evitar Por que há tantas pessoas caindo na armadilha dos contratos de pesca?
Ver originalResponder0
SmartContractPlumbervip
· 01-03 14:00
Ainda há pessoas que caem nessas táticas de phishing de nível tão baixo, realmente é de lamentar. O principal problema é a falta de consciência sobre controle de permissões, assinar sem auditoria direta, é natural que sejam prejudicadas.
Ver originalResponder0

  • Marcar

sitemap